(转载)前后端分离项目,如何解决跨域问题

最新推荐文章于 2024-08-17 11:05:48 发布
最新推荐文章于 2024-08-17 11:05:48 发布
阅读量424 收藏
点赞数
文章标签: java
原文链接:http://www.macrozheng.com/#/technology/springboot_cors?id=%e8%ae%be%e7%bd%aespringsecurity%e5%85%81%e8%ae%b8options%e8%af%b7%e6%b1%82%e8%ae%bf%e9%97%ae
版权

跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。

什么是跨域问题

CORS全称Cross-Origin Resource Sharing,意为跨域资源共享。当一个资源去访问另一个不同域名或者同域名不同端口的资源时,就会发出跨域请求。如果此时另一个资源不允许其进行跨域资源访问,那么访问的那个资源就会遇到跨域问题。

跨域问题演示及解决

源代码来演示一下跨域问题。此时前端代码运行在8090端口上,后端代码运行在8080端口上,由于其域名都是localhost,但是前端和后端运行端口不一致,此时前端访问后端接口时,就会产生跨域问题。
在这里插入图片描述
此时发现调用登录接口时出现跨域问题。

覆盖默认的CorsFilter来解决该问题

添加GlobalCorsConfig配置文件来允许跨域访问。

/**
 * 全局跨域配置
 * Created by macro on 2019/7/27.
 */
@Configuration
public class GlobalCorsConfig {

    /**
     * 允许跨域调用的过滤器
     */
    @Bean
    public CorsFilter corsFilter() {
        CorsConfiguration config = new CorsConfiguration();
        //允许所有域名进行跨域调用
        config.addAllowedOrigin("*");
        //允许跨越发送cookie
        config.setAllowCredentials(true);
        //放行全部原始头信息
        config.addAllowedHeader("*");
        //允许所有请求方法跨域调用
        config.addAllowedMethod("*");
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", config);
        return new CorsFilter(source);
    }
}

重新运行代码,点击登录按钮

发现需要登录认证的/admin/info接口的OPTIONS请求无法通过认证,那是因为复杂的跨越请求需要先进行一次OPTIONS请求进行预检,我们的应用整合了SpringSecurity,对OPTIONS请求并没有放开登录认证。
在这里插入图片描述
在这里插入图片描述

设置SpringSecurity允许OPTIONS请求访问

在SecurityConfig类的configure(HttpSecurity httpSecurity)方法中添加如下代码。

.antMatchers(HttpMethod.OPTIONS)//跨域请求会先进行一次options请求
.permitAll()

在这里插入图片描述

重新运行代码,点击登录按钮

发现已经可以正常访问。
在这里插入图片描述
在这里插入图片描述

成长中的小大哥
关注
vue + web 前端访问后端,跨域问题解决方案
IT界的一只菜鸟
08-23 7146
前端可以通过axiso解决跨域问题,vue、vue2、vue3版本的跨域配置不同 后端也可以解决跨越问题,只需要修改添加过滤器即可 import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IO...
php前后端分离两个域名访问,php前后端分离项目跨域问题解决办法
weixin_42361834的博客
03-10 1023
由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了一种及其不优雅的方法(在第一次请求的时候把服务器返回的session id保存起来,后续请求的时候把该session id作为参数传递给后端,后端在每次请求的时候先判断客户端传递过来的参数中session id是否为空,不为空则设置当前session id为传递过来的session id,然后session_start,为空则直接s...
前后端分离项目,如何解决跨域问题
macrozheng的专栏
07-31 3177
跨域资源共享(CORS)是前后端分离项目很常见的问题,本文主要介绍当SpringBoot应用整合SpringSecurity以后如何解决该问题。什么是跨域问题CORS全称...
前后端跨域问题解决方案
最新发布
2401_86261141的博客
08-17 886
跨域,全称为“跨域资源共享”(Cross-Origin Resource Sharing,简称CORS),是指浏览器的一种安全策略,用于限制从一个源(origin)的文档或脚本如何与另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。简单来说,如果你的网页尝试请求另一个域(即协议、域名或端口任一不同)的资源时,就构成了跨域请求。默认情况下,出于安全原因,浏览器会阻止跨域HTTP请求。
解决前后端分离架构中跨域问题
name_sakura的博客
04-06 6430
前后端分离架构中,前端调用后端提供的API接口来获取数据。由于浏览器的,而前端服务与后端服务往往会被部署到不同的机器,不同端口上,因此会产生跨域问题
跨域解决方式(java后端)
从基础到源码解析的学习记录
12-14 4515
同源策略(Sameoriginpolicy)是浏览器最核心也最基本的安全功能一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号。
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题
10-12
转载他人 https://blog.csdn.net/u012702547/article/details/79010010 https://blog.csdn.net/u012702547/article/details/79019510
SpringBoot+Vue2项目解决前后端跨域方案
zl5186888的博客
09-16 538
在vue中使用proxy进行跨域的原理是:将域名发送给本地的服务器(启动vue项目的务,loclahost),再由本地的服务器去请求真正的服务器。现实工作开发中经常会有跨域的情况,因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,这样就避免不了跨域请求。后端设置了跨域配置后,对axios封装的request.js任然是通用的,只需要将baseURL属性值改为后台地址就可以了。跨域时,浏览器不能执行其他域名网站的脚本,是由浏览器的同源策略造成的,是浏览器施加的安全限制。
Nginx完美解决前后端分离端口号不同导致的跨域问题
weixin_33754065的博客
03-14 9455
笔者在做前后端分离系统时,出现了很多坑,比如前后端的url域名相同,但是端口号不同。例如前端页面为:http://127.0.0.1/ , 后端api根路径为 http://127.0.0.1:8888 ,这样就导致跨域问题,前端设置的request header或者cookies后端接收不到,这是很蛋疼的问题。用nginx配置端口转发完美解决。首先在本机安装nginx,前端配置端口号为80 $ ...
前后端分离------后端创建笔记(03)前后端对接(上)
weixin_54048131的博客
08-13 603
本文章转载于仅用于学习和讨论,如有侵权请联系源码:https://gitee.com/green_vegetables/x-admin-project.git素材:https://pan.baidu.com/s/1ZZ8c-kRPUxY6FWzsoOOjtA 提取码:up4c项目概述笔记:https://blog.csdn.net/m0_37613503/article/details/128961102。
前后端分离跨域问题
01-07
跨域问题来源于浏览器的同源策略。客户端和服务端不同IP不同端口都算跨域。 springboot解决跨域有cros,配置就是那几项。 如果把服务端程序部署在nginx上,在nginx 也可以解决,服务端和nginx只用写一个即可, server { listen 3002; server_name localhost; location /ok { proxy_pass http://localhost:3000; # 指定允许跨域的方法,*代表所有 add_header Access-Control-Allow-M
前后端分离跨域
baidu_35160588的博客
03-29 324
跨域
php前后端分离项目跨域问题解决办法
alone
09-26 1631
现在项目越来越流行前后端分离,但最近在前后端分离项目中遇到一个问题,获取session里面存入的用户信息总是为null,这是因为实现了前后端分离跨域导致了会话不一致,由于之前一直没有做过前后端分离项目,导致走了不少弯路,而且还采用了多种及其不优雅的方法 1.(在第一次请求的时候把服务器返回的session id保存起来(cookie),后续请求的时候把该session id作为参数传递给后端,...
解决跨域问题前后端分离情况下)的两种方案
a13849911849的博客
05-08 684
2.在后端中添加@CrossOrigin(origins = "*")2.修改vue3中vue.config.js。
前后端跨域问题解决方案
m0_52200287的博客
10-13 3705
1、@CrossOrigin注解 法;2、配置响应头 法;3、实现WebMvcConfigurer 法;4、spring注入CorsFilter 法;5、拦截器 法
前后端分离项目,如何解决跨域问题
热门推荐
沉默王二
02-24 1万+
跨域问题前后端分离项目中非常常见的一个问题,举例来说,编程猫(codingmore)学习网站的前端服务跑在 8080 端口下,后端服务跑在 9002 端口下,那么前端在请求后端接口的时候就会出现跨域问题。 403 Forbidden 是HTTP协议中的一个状态码(Status Code),意味着后端服务虽然成功解析了请求,但前端却没有访问该资源的权限。 那怎么解决这个问题呢?通常有两个思路: 前端使用 Nodejs 代理(开发环境下,生产环境下可以用 Nginx 替代) 或者后端开启跨域资源共享 一
springboot学习系列 前后端分离项目解决Cors跨域问题
weixin_45848992的博客
08-30 245
第一种方法: 在Controller类上添加@CrossOrigin注释 @Controller @Api(tags = "用户管理") @CrossOrigin //所有域名均可访问该类下所有接口 //@CrossOrigin("https://blog.csdn.net") // 只有指定域名可以访问该类下所有接口 @RequestMapping(value = "/user") public class UserController { @Autowired UserServic
Tomcat+Nginx部署:前后端分离项目跨域解决实战
本文将详细介绍如何在本地开发和云服务器部署时,利用Tomcat和Nginx反向代理解决前后端分离项目跨域问题。 首先,对于本地开发环境,跨域问题可以通过在前端接口的HTTP请求头添加`Access-Control-Allow-Origin`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值